数字签名算法---加密学习笔记(五)

2024-08-20 20:38
文章标签 算法 学习 加密 笔记 数字签名

本文主要是介绍数字签名算法---加密学习笔记(五),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

介绍

签名:就有安全性,抗否认性
数字签名:带有密钥(公钥,私钥)的消息摘要算法
作用:
1. 验证数据的完整性
2. 认证数据来源
3. 抗否认

数字签名遵循:私钥签名,公钥验证
常用的数字签名算法:RSA,DSA,ECDSA

RSA

介绍:
是经典算法,是目前为止使用最广泛的数字签名算法。

RSA数字签名算法的密钥实现与RSA的加密算法是一样的,算法的名称都叫RSA。密钥的产生和转换都是一样的。

RSA数字签名算法主要包括MD和SHA两类。
具体包括那些内容见下图:
这里写图片描述

例子:

package com.timliu.security.signature;import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;import org.apache.commons.codec.binary.Hex;public class RSATest {public static final String src = "hello world";public static void main(String[] args) {jdkRSA();}/*** 说明: 用java的jdk里面相关方法实现rsa的签名及签名验证*/public static void jdkRSA() {try {// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");//设置KEY的长度keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();//得到公钥RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();//得到私钥RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();// 2.进行签名//用私钥进行签名PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(rsaPrivateKey.getEncoded());KeyFactory keyFactory = KeyFactory.getInstance("RSA");//构造一个privateKeyPrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);//声明签名的对象Signature signature = Signature.getInstance("MD5withRSA");signature.initSign(privateKey);signature.update(src.getBytes());//进行签名byte[] result = signature.sign();System.out.println("jdk rsa sign:" + Hex.encodeHexString(result));// 3.验证签名//用公钥进行验证签名X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(rsaPublicKey.getEncoded());keyFactory = KeyFactory.getInstance("RSA");//构造一个publicKeyPublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);//声明签名对象signature = Signature.getInstance("MD5withRSA");signature.initVerify(publicKey);signature.update(src.getBytes());//验证签名boolean bool = signature.verify(result);System.out.println("jdk rsa verify:" + bool);} catch (Exception e) {System.out.println(e.toString());}}}

运行结果:
这里写图片描述

RSA的应用场景:
这里写图片描述

这里写图片描述

DSA

介绍:
DSS(Digital Signature Standard):数字签名标准
在DSS的基础上逐渐形成了DSA算法。
DSA(Digital Signature Algorithm):数字签名算法

DSA与RSA的区别:
DSA仅包含数字签名,使用DSA这种算法的证书是没法进行加密通信的。
但是RSA既包含数字签名算法,也包含加解密。

这里写图片描述

例子:

package com.timliu.security.signature;import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.DSAPrivateKey;
import java.security.interfaces.DSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;import org.apache.commons.codec.binary.Hex;public class DSATest {public static final String src = "hello world";public static void main(String[] args) {jdkDSA();}/*** * 说明: 用java的jdk里面相关方法实现dsa的签名及签名验证*/public static void jdkDSA() {try {// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");//设置密钥的长度keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.generateKeyPair();//得到公钥DSAPublicKey dsaPublicKey = (DSAPublicKey) keyPair.getPublic();//得到私钥DSAPrivateKey dsaPrivateKey = (DSAPrivateKey) keyPair.getPrivate();// 2.进行签名//私钥进行签名PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(dsaPrivateKey.getEncoded());KeyFactory keyFactory = KeyFactory.getInstance("DSA");//得到执行签名时用到的privateKeyPrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);Signature signature = Signature.getInstance("SHA1withDSA");signature.initSign(privateKey);signature.update(src.getBytes());//执行签名byte[] result = signature.sign();System.out.println("jdk dsa sign:" + Hex.encodeHexString(result));// 3.验证签名//公钥进行验证X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(dsaPublicKey.getEncoded());keyFactory = KeyFactory.getInstance("DSA");//得到验证签名时用到的publicKeyPublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);signature = Signature.getInstance("SHA1withDSA");signature.initVerify(publicKey);signature.update(src.getBytes());//执行验证boolean bool = signature.verify(result);System.out.println("jdk dsa verify:" + bool);} catch (Exception e) {System.out.println(e.toString());}}}

运行结果:
这里写图片描述

DSA的应用场景:
这里写图片描述

这里写图片描述

ECDSA

介绍:
微软产品的序列号验证算法使用的就是ECDSA。

ECDSA(Elliptic Curve Digital Signature Algorithm):椭圆曲线数字签名算法

优点:
与传统的数字签名算法相比,速度快,强度高,签名短。

这里写图片描述
注意:
这里JDK实现ECDSA算法是在JDK1.7之后。

例子:

package com.timliu.security.signature;import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.interfaces.ECPrivateKey;
import java.security.interfaces.ECPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;import org.apache.commons.codec.binary.Hex;public class ECDSATest {public static final String src = "hello world";public static void main(String[] args) {jdkECDSA();}/*** 说明: 用java的jdk里面相关方法实现ECDSA的签名及签名验证,要jdk7.x以上,ECDSA:椭圆曲线数字签名算法*/public static void jdkECDSA() {try {// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");//设置密钥的长度keyPairGenerator.initialize(256);KeyPair keyPair = keyPairGenerator.generateKeyPair();//得到公钥ECPublicKey ecPublicKey = (ECPublicKey) keyPair.getPublic();//得到私钥ECPrivateKey ecPrivateKey = (ECPrivateKey) keyPair.getPrivate();// 2.进行签名//私钥进行加密PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());KeyFactory keyFactory = KeyFactory.getInstance("EC");//得到签名用的privateKeyPrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);Signature signature = Signature.getInstance("SHA1withECDSA");signature.initSign(privateKey);signature.update(src.getBytes());//更新要签名的字符串//进行签名byte[] result = signature.sign();System.out.println("jdk ecdsa sign:" + Hex.encodeHexString(result));// 3.验证签名//公钥进行验证X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());keyFactory = KeyFactory.getInstance("EC");//得到验证签名用的publicKeyPublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);signature = Signature.getInstance("SHA1withECDSA");signature.initVerify(publicKey);signature.update(src.getBytes());//进行验证boolean bool = signature.verify(result);System.out.println("jdk ecdsa verify:" + bool);} catch (Exception e) {System.out.println(e.toString());}}}

运行结果:
这里写图片描述

ECDSA应用场景:
这里写图片描述

这里写图片描述

加密学习笔记的源码下载:

点击下载

<script type="text/javascript"> $(function () { $('pre.prettyprint code').each(function () { var lines = $(this).text().split('\n').length; var $numbering = $('<ul/>').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i <= lines; i++) { $numbering.append($('<li/>').text(i)); }; $numbering.fadeIn(1700); }); }); </script>

版权声明:本文为博主原创文章,未经博主允许不得转载。

这篇关于数字签名算法---加密学习笔记(五)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!

原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/1091114

相关文章

使用zip4j实现Java中的ZIP文件加密压缩的操作方法

使用zip4j实现Java中的ZIP文件加密压缩的操作方法

《使用zip4j实现Java中的ZIP文件加密压缩的操作方法》本文介绍如何通过Maven集成zip4j1.3.2库创建带密码保护的ZIP文件,涵盖依赖配置、代码示例及加密原理,确保数据安全性,感兴趣的... 目录1. zip4j库介绍和版本1.1 zip4j库概述1.2 zip4j的版本演变1.3 zip4
阅读更多...
SpringBoot中SM2公钥加密、私钥解密的实现示例详解

SpringBoot中SM2公钥加密、私钥解密的实现示例详解

《SpringBoot中SM2公钥加密、私钥解密的实现示例详解》本文介绍了如何在SpringBoot项目中实现SM2公钥加密和私钥解密的功能,通过使用Hutool库和BouncyCastle依赖,简化... 目录一、前言1、加密信息(示例)2、加密结果(示例)二、实现代码1、yml文件配置2、创建SM2工具
阅读更多...
Java中的雪花算法Snowflake解析与实践技巧

Java中的雪花算法Snowflake解析与实践技巧

《Java中的雪花算法Snowflake解析与实践技巧》本文解析了雪花算法的原理、Java实现及生产实践,涵盖ID结构、位运算技巧、时钟回拨处理、WorkerId分配等关键点,并探讨了百度UidGen... 目录一、雪花算法核心原理1.1 算法起源1.2 ID结构详解1.3 核心特性二、Java实现解析2.
阅读更多...
python实现对数据公钥加密与私钥解密

python实现对数据公钥加密与私钥解密

《python实现对数据公钥加密与私钥解密》这篇文章主要为大家详细介绍了如何使用python实现对数据公钥加密与私钥解密,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录公钥私钥的生成使用公钥加密使用私钥解密公钥私钥的生成这一部分,使用python生成公钥与私钥,然后保存在两个文
阅读更多...
Go学习记录之runtime包深入解析

Go学习记录之runtime包深入解析

《Go学习记录之runtime包深入解析》Go语言runtime包管理运行时环境,涵盖goroutine调度、内存分配、垃圾回收、类型信息等核心功能,:本文主要介绍Go学习记录之runtime包的... 目录前言:一、runtime包内容学习1、作用:① Goroutine和并发控制:② 垃圾回收:③ 栈和
阅读更多...
Android学习总结之Java和kotlin区别超详细分析

Android学习总结之Java和kotlin区别超详细分析

《Android学习总结之Java和kotlin区别超详细分析》Java和Kotlin都是用于Android开发的编程语言,它们各自具有独特的特点和优势,:本文主要介绍Android学习总结之Ja... 目录一、空安全机制真题 1:Kotlin 如何解决 Java 的 NullPointerExceptio
阅读更多...
在Spring Boot中实现HTTPS加密通信及常见问题排查

在Spring Boot中实现HTTPS加密通信及常见问题排查

《在SpringBoot中实现HTTPS加密通信及常见问题排查》HTTPS是HTTP的安全版本,通过SSL/TLS协议为通讯提供加密、身份验证和数据完整性保护,下面通过本文给大家介绍在SpringB... 目录一、HTTPS核心原理1.加密流程概述2.加密技术组合二、证书体系详解1、证书类型对比2. 证书获
阅读更多...
使用Java实现Navicat密码的加密与解密的代码解析

使用Java实现Navicat密码的加密与解密的代码解析

《使用Java实现Navicat密码的加密与解密的代码解析》:本文主要介绍使用Java实现Navicat密码的加密与解密,通过本文,我们了解了如何利用Java语言实现对Navicat保存的数据库密... 目录一、背景介绍二、环境准备三、代码解析四、核心代码展示五、总结在日常开发过程中,我们有时需要处理各种软
阅读更多...
使用雪花算法产生id导致前端精度缺失问题解决方案

使用雪花算法产生id导致前端精度缺失问题解决方案

《使用雪花算法产生id导致前端精度缺失问题解决方案》雪花算法由Twitter提出,设计目的是生成唯一的、递增的ID,下面:本文主要介绍使用雪花算法产生id导致前端精度缺失问题的解决方案,文中通过代... 目录一、问题根源二、解决方案1. 全局配置Jackson序列化规则2. 实体类必须使用Long封装类3.
阅读更多...
重新对Java的类加载器的学习方式

重新对Java的类加载器的学习方式

《重新对Java的类加载器的学习方式》:本文主要介绍重新对Java的类加载器的学习方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、介绍1.1、简介1.2、符号引用和直接引用1、符号引用2、直接引用3、符号转直接的过程2、加载流程3、类加载的分类3.1、显示
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2